The-Bat!-Server-Suite mit biometrischer Authentifikation

Den sicheren Zugang zu SecureBat! übernimmt dabei ein nun biometrisch abgesicherter Schlüssel. Ohne passenden Schlüssel gelangt man nicht an die Daten eines The-Bat!-Postfachs, verspricht Ritlabs. Ein Ausspionieren von Passwörtern etwa durch Trojanische Pferde soll so ebenfalls verhindert werden. Die vollständige Liste der unterstützten Hardware steht unter www.dekart.com/products/supported_devices zur Ansicht zur Verfügung.

Zu den weiteren speziellen Sicherheitsfunktionen von SecureBat! zählen eine Online-Verschlüsselung für die E-Mail-Datenbank, das Adressbuch und die Konfigurationsdateien des E-Mail-Clients. OpenPGP verschlüsselt auch ausgehende E-Mails, so dass diese von Unbefugten nicht eingesehen werden können.

Zudem nutzt SecureBat! wie die Standardversion von The Bat! weder das Windows-Adressbuch noch den Windows-abhängigen HTML-Viewer, die in letzter Zeit Ziele vieler Angriffe waren. SecureBat! Version 2 verfügt über eine neue Plug-in-Schnittstelle für Antivirenprogramme, die die Daten nur während bestimmter Vorgänge wie E-Mail-Empfang oder Speichern von Anhängen auf Viren untersuchen. Die neue Version umfasst auch eine neue Antispam-Plug-in-Schnittstelle, die von entsprechender Software von Drittanwendern genutzt werden kann.

Um eine POP3-, SMTP- oder IMAP-Sitzung zu initiieren, führen der SecureBat!-Client und der BatPost-Server zunächst eine gegenseitige Challenge-Response-Authentifikation mit Hilfe eines gemeinsamen Geheimcodes durch und dann sendet der Client die biometrischen Daten des Nutzers zum Vergleich an den Server. Es besteht die Option, nur biometrische Daten ohne einen gemeinsamen Geheimcode zu nutzen. In beiden Fällen sollte der Nutzer die biometrischen Musterdaten ursprünglich auf dem Server lassen.

SecureBat! und BatPost Version 2 sollen am 3. November 2003 über www.ritlabs.com zur Verfügung stehen. Preise teilte das Unternehmen noch nicht mit.